Para todos aquellos no tan expertos en Linux y que quieran aprender a compartir una conexión a Internet desde Linux aqui esta un pequeño tutorial para que sepan hacerlo.
Antes que nada esto esta probado sobre Ubuntu Hoary.
Desde el shell hay que entrar como root, por defecto en Ubuntu no se permite esto, pero para hacerlo solo basta con teclear:
#> sudo -s -H
Con esto obtenemos acceso como root, ahora tenemos que activar el forwarding, esto es cambiando el bit a true, para hacerlo (solo como root se puede hacer) tecleamos lo siguiente:
#> echo 1 > /proc/sys/net/ipv4/ip_forward
Una vez que ya tenemos activado el forwarding falta configurar el iptables (las reglas de firewall de linux) para que de el acceso a internet.
Hay que tener en cuenta que el equipo debe contar con dos tarjetas de red instaladas, en mi caso tengo en eth0 la salida a internet y en la eth1 el acceso a la red donde quiero compartir la conexión, que en este caso es una red 192.168.25.0 con la mascara 255.255.255.0, si están en México y su conexión es por prodigy infinitum usen los DNS
200.52.12.131 y 200.52.12.132
Bueno ahora lo que tenemos que teclear es.
#> iptables -F
#> iptables -X
#> iptables -Z
#> iptables -t nat -F
Con esto quitamos las reglas que tuviera el iptables, así nos evitamos el ruido que pueda existir.
Ahora si lo mágico es hacer un masquerading con lo siguiente.
#> iptables -t nat -A POSTROUTING -s 192.168.25.0/25 -d 0.0.0.0/0 -j MASQUERADE
Por ultimo solo nos queda aceptar todos los paquetes que vengan para que puedan navegar los demás equipos por internet
#> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
Listo, ahora solo configuren los clientes poniendo una ip de la misma red, la misma mascara y la puerta de enlace debe ser la ip de este equipo que tiene Linux.
Ejemplo:
IP: 192.168.25.10
Mascara: 255.255.255.0
Enlace: 192.168.25.1
DNS: 200.52.12.131
Listo, a navegar compartiendo la conexión, en verdad es muy fácil,
solo hay que saber que comandos teclear y listo.
Además les recomiendo usar los comandos:
-iftop
-ngrep
-logwatch
Para instalarlos agreguen el repositorio:
"deb http://ubuntu-backports.mirrormax.net/ hoary-extras main universe multiverse restricted"
A su archivo /etc/apt/sources.list
Hagan un update
#> sudo aptitude update
Y para instalarlos tecleen
#> sudo aptitude install iftop ngrep logwatch
Algunos comandos que van a utilizar mucho son:
Para ver la configuración de sus redes
#> ifconfig
Para ver la tabla de ruteo
#> netstat -nr
Lista de servicios de red ejecutandose
#> netstat -ta
Dispostivos estaticos en el sistema
#> netstat -i
Para ver las reglas del iptables
#> iptables -L
#> iptables -t nat -L
Para aprender más al respecto y haciendo caso al clásico RTFM
#> man ifconfig
#> man netstat
#> man iptables
#> man route
Y las páginas siempre son un buen apoyo
http://www.ubuntuguide.org/
http://www.guia-ubuntu.org/
http://www.tldp.org/HOWTO/Masquering-Simple-HOWTO/
http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/es/NAT-COMO.gz
http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/es/Redes-En-Linux-Como.gz
http://www.tldp.org/HOWTO/Networking-Overview-HOWTO.html
Existe mucha información, solo hay que leer.
6 comentarios:
Acabo de leer este mismo post en Cofradía.
Y me parece una excelente iniciativa el hacer estos manuales rápidos o "crash courses" como dirían los gringos.
Felicidades... estaré al pendiente.
¡Saludos!
ese guevon esta chido tu flog, esta interesante el articulo, lo voy a poner en el cibercafe de mis apas, que estoy implementando ubuntu, en todos los pc con doble booteo, para que no se aguite la raza windoesca, saludos y sigue posteando ..
http://celstones.blogspot.com
Aztkgeek
chido tus comentarios.
tengo mis ideas locas
estoy instalando un windows 2000 server y linux redhat9.0 en un equipo. bueno mi pregunta es
tengo el lenfinitum de prodigy con un modem speedstream5200 ta medio chafon por q necesite de un router airlink que es con el q hago la conexion y me reparta el inter por q solito con 2 tarjetas no me junciono
ahora que voy a instalar estos 2 cres q este de mas tener el router mencionado para hacer dicha configuración
y si tienes una sugerencia poder enviarme algo a ricmen19@hotmail.com
gracias de todas formas
agrego tu flog a mis favoritos bye y cuidate
Ejemplo:
IP: 192.168.25.10
Mascara: 255.255.255.0
Enlace: 192.168.25.1
DNS: 200.52.12.131
1
como lo hago modo consola solo dame el directorio
No entendi tu comentario, te puedes explicar mejor?
muy bueno gracias, me salvastes, eh visto varios scripts pero ninguno me funcionaba, el tuyo me vino perfecto. yo soy un principiante en esto, y estoy usando el ubunto, muy bueno de por cierto, muchisimas gracias, y si no te molesta tu blog y tu nota sobre esto va a ir a parar a mis foros, una consulta, yo eh reiniciado, y se me ah salido la cnfiguracion, tienes idea por que, o hay alguna forma de guardar el iptable.
Muchas gracias igualmente
Marcelo R. Anton
Argentina
P.D.: por si quieres ver mi foro y darte una vuelta espero que no te moleste si no edita el comentario y borralo.
http://www.neonet-foros.com.ar
Publicar un comentario